Aviso de privacidad

El responsable del tratamiento de los datos personales procesados a través de ACSA Claims son las entidades legales del grupo ACSA que operan el sistema, incluyendo, según corresponda al expediente: ACSA, APASA, APASA II, ACSSA y ACSA Occidente (en conjunto, "ACSA", "nosotros" o el "Responsable").

Para ejercer sus derechos de privacidad o formular consultas sobre este aviso, puede contactarnos en: admin@novyant.ai.

Este aviso aplica a:

• Usuarios internos y autorizados que acceden al sistema mediante inicio de sesión corporativo.
• Personas cuyos datos figuren en expedientes de siniestro (asegurados, beneficiarios, terceros, contactos de aseguradoras, agentes, etc.).
• Personas que interactúan con el número de WhatsApp Business vinculado al servicio, cuando el contacto ha sido autorizado o vinculado a un expediente.

Según su relación con el sistema, podemos tratar las categorías siguientes:

• Identificación y contacto: nombre, correo electrónico, teléfono, identificadores de cuenta Microsoft (Azure AD), cargo o rol.
• Expediente de siniestro: número de siniestro o referencia interna, datos del asegurado, ubicación del siniestro, póliza, aseguradora, descripción del daño, notas, estatus del caso y historial de actividad.
• Documentos e imágenes: archivos cargados al expediente (informes, fotografías, facturas, identificaciones, etc.).
• Comunicaciones: mensajes de correo integrados al expediente, notificaciones internas y, cuando aplique, mensajes de WhatsApp asociados a un caso vinculado.
• Datos técnicos: dirección IP, identificadores de sesión, eventos de inicio de sesión, registros de auditoría y metadatos necesarios para seguridad y operación del servicio.

No solicitamos datos personales sensibles de forma deliberada. Si un documento cargado al expediente contiene datos sensibles, se tratarán únicamente en la medida necesaria para la gestión del siniestro y con las salvaguardas aplicables.

Tratamos los datos personales para:

• Administrar, asignar, dar seguimiento y cerrar expedientes de siniestro.
• Autenticar usuarios, controlar accesos por entidad y rol, y mantener la seguridad del sistema.
• Almacenar, organizar y compartir documentación del caso entre personal autorizado.
• Enviar notificaciones operativas, recordatorios y comunicaciones relacionadas con el expediente.
• Permitir la comunicación con asegurados o terceros por WhatsApp cuando el contacto ha sido vinculado al caso por personal autorizado.
• Cumplir obligaciones legales, contractuales, de auditoría y de conservación de expedientes.
• Mejorar la estabilidad, disponibilidad y seguridad de la plataforma.

El tratamiento se fundamenta, según el caso, en:

• La ejecución de relaciones laborales, contractuales o precontractuales con usuarios autorizados.
• El interés legítimo del Responsable en administrar siniestros y proteger la información del expediente.
• El cumplimiento de obligaciones legales aplicables en materia de seguros y ajuste de pérdidas.
• Cuando corresponda, el consentimiento del titular para comunicaciones por WhatsApp u otros medios, o la relación derivada de la vinculación voluntaria del número al expediente.

El acceso de usuarios internos se realiza mediante Microsoft Entra ID (Azure AD). Al iniciar sesión, Microsoft puede compartir con la aplicación información básica de su cuenta (por ejemplo, nombre, correo electrónico y un identificador único) conforme a la configuración de su organización y a los permisos otorgados a la aplicación.

El uso de su cuenta Microsoft también se rige por las políticas de privacidad y seguridad de Microsoft y de su empleador. Solo se permiten dominios de correo autorizados por ACSA.

Cuando un ajustador o personal autorizado vincula un número de teléfono a un expediente, el titular puede recibir mensajes operativos a través de WhatsApp Business administrado mediante la API de Meta (WhatsApp Cloud API).

• Los mensajes y archivos intercambiados pueden almacenarse en nuestros sistemas asociados al expediente.
• Meta procesa los mensajes como proveedor de infraestructura de mensajería; su uso también se rige por las políticas de Meta/WhatsApp.
• Los números no vinculados o no autorizados no reciben atención automatizada del bot; los mensajes pueden descartarse por motivos de seguridad.

Para operar el servicio utilizamos proveedores que pueden tratar datos en nuestro nombre, entre ellos:

• Microsoft — autenticación, correo electrónico (Microsoft Graph) y, según configuración, servicios en la nube.
• Amazon Web Services (AWS) — alojamiento de la aplicación, base de datos (RDS) y almacenamiento de archivos (S3), con medidas de seguridad y cifrado en tránsito.
• Meta / WhatsApp — entrega de mensajes de WhatsApp Business.

Algunos proveedores pueden procesar información en Estados Unidos u otros países. Cuando ello ocurre, procuramos implementar salvaguardas contractuales y técnicas razonables conforme a la legislación aplicable.

Conservamos los datos personales durante el tiempo necesario para cumplir las finalidades descritas, las obligaciones legales y contractuales de conservación de expedientes de siniestro, y los plazos de prescripción aplicables. Transcurrido ese periodo, los datos podrán ser bloqueados o eliminados de forma segura, salvo obligación legal de conservación adicional.

Implementamos medidas técnicas y organizativas razonables para proteger los datos personales, incluyendo control de acceso por roles, autenticación corporativa, segregación por entidad legal, almacenamiento seguro de archivos, registros de actividad y comunicación cifrada (HTTPS/TLS). Ningún sistema es completamente infalible; si detectamos un incidente relevante, actuaremos conforme a nuestras obligaciones legales.

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y normativa aplicable, usted puede solicitar acceso, rectificación, cancelación u oposición (derechos ARCO), así como revocar su consentimiento cuando el tratamiento lo requiera, limitar el uso o manifestar negativa al tratamiento para finalidades secundarias, en la medida permitida por la ley.

Para ejercer estos derechos, envíe su solicitud a admin@novyant.ai indicando su nombre, medio de contacto, descripción de la solicitud y copia de identificación que acredite su titularidad o representación legal. Responderemos en los plazos legales aplicables.

Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

La aplicación utiliza cookies y almacenamiento de sesión necesarios para mantener su inicio de sesión, recordar preferencias operativas (por ejemplo, la entidad legal seleccionada) y proteger el acceso. No utilizamos cookies publicitarias de terceros en el sistema interno de gestión de siniestros.

ACSA Claims está dirigido a usuarios autorizados y a la gestión de expedientes de siniestro. No está diseñado para que menores de edad lo utilicen de forma autónoma. Si detectamos datos de menores tratados sin la base legal correspondiente, tomaremos medidas razonables para atender la situación.

Podemos actualizar este aviso para reflejar cambios legales, técnicos u operativos. Publicaremos la versión vigente en esta misma URL e indicaremos la fecha de última actualización. El uso continuado del servicio después de un cambio relevante podrá implicar su conocimiento del aviso actualizado, sin perjuicio de los derechos que la ley le reconozca.